《贵金属及珠宝玉石饰品检测机构检测证书数字化要求》

ICS03.100

CCSA10

DDBB44440033

深圳市地方标准

DB4403/TXXX—XXXX

贵金属及珠宝玉石饰品检测机构检测证书

数字化要求

Requirementsfordigitizationoftestingcertificatesforprecious

metals,jewelry,andjadejewelrytestinginstitutions

（送审稿）

XXXX-XX-XX发布XXXX-XX-XX实施

深圳市市场监督管理局发布

DB4403/TXXXX—XXXX

贵金属及珠宝玉石饰品检测机构检测证书数字化要求

1范围

本文件规定了贵金属及珠宝玉石饰品检测机构检测证书数字化技术要求，包括生成、存储、使用、

销毁等过程。

本文件适用于指导贵金属及珠宝玉石饰品检测机构管理数字化检测证书，以及为第三方监管机构提

供检查数字化检测证书符合性的指南。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T20518信息安全技术公钥基础设施时间戳规范

GB/T27025-2019检测和校准实验室能力的通用要求

GB/T33190-2016电子文件存储与交换格式版式文档

GB/T38540-2020信息安全技术安全电子签章密码技术规范

3术语和定义

3.1

贵金属及珠宝玉石饰品数字化检测证书digitaltestingcertificateforpreciousmetals,

jewelry,andjadeornaments

贵金属及珠宝玉石饰品检测机构检测数字化证书，是指替代原有实物证书，由检测机构出具的具有

一物一证特征，且由有资质的第三方证书认证机构（简称CA）所颁发的数字证书进行数字签名的格式文

档。

3.2

数字证书digitalcertificate

由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名（3.1）

的一个可信的数字化文件。

3.3

数字签名digitalsignature

附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的

接受者确认数据单元的来源和完整性，并防止数据单元被人（例如接收者）伪造。

3.4

1

DB4403/TXXXX—XXXX

电子签平台electronicsignatureplatform

通过跟第三方证书认证机构（CA）合作或自建证书认证机构（CA），来实现使用数字证书进行数字

签名的云服务平台。

注：该平台通常具有独立的实名认证能力、数据安全存储和处理能力、区块链能力等综合能力。

4缩略语

下列缩略语适用于本文件。

CA证书授权（CertificateAuthority）

OID对象识别码（ObjectIdentifier）

SHA安全散列算法（SecureHashAlgorithm）

5贵金属及珠宝玉石饰品数字化检测证书管理要求

5.1检测证书数字化管理流程

贵金属及珠宝玉石饰品检测证书数字化管理流程，如图1所示。

图1检测证书数字化管理流程

2

DB4403/TXXXX—XXXX

5.2数字化检测证书内容要求

数字化检测证书应符合GB/T27025要求，格式要求见表1。

表1数字化检测证书格式要求

项目/参数结果/值

证书编号编码规则由检测机构定义，并具有唯一性

外观描述（颜色、形状、光泽、解理等至少两项）

由检测机构输入

（适用时）

质量或总质量（适用时）由检测机构输入

放大检查（适用时）由检测机构输入

密度（适用时）由检测机构输入

光性特征（适用时）由检测机构输入

多色性（适用时）由检测机构输入

折射率（适用时）由检测机构输入

双折射率（适用时）由检测机构输入

荧光观察（适用时）由检测机构输入

红外光谱（适用时）由检测机构输入

紫外可见光谱（适用时）由检测机构输入

摩氏硬度（适用时）由检测机构输入

拉曼光谱（适用时）由检测机构输入

发光光谱（适用时）由检测机构输入

X射线衍射（适用时）由检测机构输入

成分分析（适用时）由检测机构输入

发光图像（适用时）由检测机构输入

颜色（适用时）由检测机构输入

净度（适用时）由检测机构输入

切工（适用时）由检测机构输入

特殊光学和特殊性质（适用时）由检测机构输入

结论由检测机构输入

检测标准由检测机构输入

检测人（适用时）由检测机构输入

批准人由检测机构输入

检测机构名称由检测机构输入

检测机构检测点地址由检测机构输入

检测机构联系方式由检测机构输入

检测机构印章采用检测机构在电子签平台预留印章

备注由检测机构输入

注1：以上文字均采用黑体32px、黑色的字体格式。

注2：数字化检测证书样本参考附录A。

注3：表1中未列出的项目/参数，可由检测机构按需增补使用。

3

DB4403/TXXXX—XXXX

6贵金属及珠宝玉石饰品检测证书数字化技术要求

6.1检测机构检测印章注册

a)检测机构身份认证；

b)电子签平台进行印章审核；

c)确定数字化检测证书的签名坐标、位置、大小等信息；

d)电子签平台的数字证书采用的签名算法应符合GB/T38540-2020《信息安全技术安全电子签章

密码技术规范》并满足以下要求：

1）采用基于SM2和SM3签名算法，OID标识为1.2.156.10197.1.501；

2）采用CA签发该证书所使用的密码算法的标识符，并与签名算法域中算法标识符一致；

3）摘要算法应根据证书类型采用以下算法中的一种SHA1/SHA224/SHA256/SHA384/SHA512/SM3。

6.2数字化检测证书制作

在检测机构检测完毕，向电子签平台申请电子签名服务，应满足以下要求：

a)检测机构将检测证书电子文档上传到电子签平台，文档格式采用OFD格式或符合国家标准的

格式文档；

b)依据检测机构在电子签平台认证过的身份对电子文档进行数字签名；

c)签名过程中有电子签平台将整个签署过程数据加密后存储于区块链；

d)检测机构获得经过数字签名的可下载的电子文件。

6.3数字化检测证书存储

a）数字化检测证书须保存在出具数字证书的检测机构检测系统或电子签平台；

b)数字化检测证书存储时间应遵循相关规范要求；

c)数字化检测证书存储在电子签平台，由电子签平台提供查询接口给检测机构，并通过加密传输

将证书文件给检测机构检测系统。

6.4数字化检测证书查询

a)检测机构提供检测证书二维码；

b)消费者扫描二维码进入检测机构小程序或检测机构网站查询数字化检测证书；

c)消费者通过鼠标滑动或点击（电脑查看），或者手指触摸或点击（手机查看）特定区域时，显

示验签信息，包括不限于签约主体、签约时间等内容。

7数字化检测证书存储安全要求

存储数字化检测证书的信息系统：

a)应符合GB/T22239-2019《信息安全技术网络安全等级保护基本要求》遵循三级等级保护要

求,由具有相应级别的安全计算环境、安全区域边界、安全通信网络和安全管理中心组成。

b)应划分安全域，实现不同的安全功能，如表2，并实现以下功能：

1）依据业务系统重要性和所涉及信息重要程度等因素，划分子网和网段；

2）受限域作为重要网段，与公共域网段通过过渡域隔离，不直连外部系统；

3）业务终端与业务服务器间通过受限域防火墙进行访问控制，建立安全的访问路径。

4

DB4403/TXXXX—XXXX

表2数字化证书存储系统安全域

等级保护环境